Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала файловую систему Oramfs с реализацией технологии ORAM (Oblivious Random Access Machine), маскирующей характер доступа к данным (data access pattern). Проектом предложен FUSE-модуль для Linux с реализацией слоя ФС, не позволяющего отследить структуру операций записи и чтения. Код Oramfs написан на языке Rust и распространяется под лицензий GPLv3. Технология ORAM подразумевает создание ещё одного слоя помимо шифрования, не позволяющего определить характер текущей активности при работе с данными. Например, в случае применения шифрования при хранении данных в стороннем сервисе, владельцы данного сервиса не могут узнать сами данные, но могут определить к каким блокам … Читать далее Опубликована ФС Oramfs, скрывающая характер доступа к данным

Спустя полтора года с момента прошлого обновления опубликован выпуск свободного многоплатформенного текстового процессора AbiWord 3.0.5, поддерживающего обработку документов в распространённых офисных форматах (ODF, OOXML, RTF и т.п.) и предоставляющего такие возможности, как организация совместного редактирования документов и многостраничный режим, позволяющий на одном экране просматривать и редактировать разные страницы документа. Код проекта распространяется под лицензией GPLv2. В новой версии исправлено несколько ошибок, приводящих к краху, в том числе устранён крах при работе с буфером обмена. Исправлены две уязвимости в обработчике форматов MS Word, приводившие к переполнению буфера при обработке специально оформленных сноскок и документов в формате «doc». Источник: http://www.opennet.ru/opennews/art.shtml?num=55437 Читать далее Обновление текстового процессора AbiWord 3.0.5

Пользователи звукового редактора Audacity обратили внимание на публикацию уведомления о конфиденциальности, регламентирующего вопросы, связанные с отправкой телеметрии и обработкой накопленных сведений о пользователях. Недовольство вызывают два пункта: В списке данных, которые могут быть получены в процессе сбора телеметрии, помимо таких параметров, как хэш IP-адреса, версия операционной системы и модель CPU, имеется упоминание информации, необходимой для правоохранительных органов, судебных разбирательств и запросов от органов власти. Проблема в том, что формулировка слишком общая и характер указанных данных не детализируется, т.е. формально разработчики оставляют за собой право передачи любых данных с системы пользователя в случае поступления соответствующего запроса. Что касается обработки данных телеметрии … Читать далее Новые правила конфиденциальности Audacity допускают сбор данных в интересах органов власти

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.12. С момента выпуска версии 6.11 было закрыто 42 отчёта об ошибках и внесено 354 изменения. Наиболее важные изменения: В состав включены две новые темы оформления «Blue» и «Classic Blue». Предложена начальная реализация сервиса NSI (Network Store Interface), хранящего и передающего другим сервисам информацию о сетевых интерфейсах на компьютере и маршрутизации. Проведена дополнительная работа по переводу WinSock в библиотеки на базе формата PE (Portable Executable). Многие обработчики setsockopt и getsockopt перенесены в библиотеку ntdll. В утилите reg.exe добавлена поддержка 32- и 64-разрядных представлений реестра. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 6.12

После почти двух лет разработки опубликован релиз Neovim 0.5, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта уже более семи лет проводится переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Оригинальные наработки проекта распространяются под лицензией Apache 2.0, а базовая часть под лицензией Vim. Из проблем Vim, побудивших к созданию Neovim, отмечается раздутая монолитная кодовая база, состоящая более чем из 300 тысяч строк кода на … Читать далее Доступен Neovim 0.5, модернизированный вариант редактора Vim

Опубликован релиз проекта OpenZFS 2.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как «ZFS on Linux» и ранее ограничивался разработкой модуля для ядра Linux, но после переноса поддержки FreeBSD был признан основной реализацией OpenZFS и был избавлен от упоминания Linux в названии. Работа OpenZFS проверена с ядрами Linux c 3.10 по 5.13 и всеми ветками FreeBSD, начиная с 12.2-RELEASE. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов … Читать далее Релиз OpenZFS 2.1 с поддержкой dRAID

Спустя почти три года после интеграции Red Hat в IBM Джим Вайтхерст (Jim Whitehurst) принял решение об уходе с поста президента IBM. При этом Джим выразил готовность продолжить участвовать в развитии бизнеса IBM, но уже в качестве советника руководства IBM. Примечательно, что после объявления об уходе Джима Вайтхерста акции IBM упали в цене на 4.6%. С 2008 по 2019 год Вайтхерст занимал пост руководителя (CEO) Red Hat, а после завершения интеграции Red Hat с IBM в 2019 году занял должность вице-президента IBM и главы подразделения, в которое перешла компания Red Hat. В январе 2020 года Вайтхерст был назначен советом директоров … Читать далее Джим Вайтхерст, возглавлявший Red Hat, покидает пост президента IBM

Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке бэкдора в приложение, предлагаемое для установки клиентам. Анализ показал, что инфраструктура была скомпрометирована через взлом одного из публичных web-серверов MonPass на базе платформы Windows. На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа. В том числе вредоносные изменения были внесены и в официальное клиентское ПО, которое поставлялось с бэкдором с 8 февраля по 3 марта. История началась с того, что в ответ на жалобу клиента компания Avast убедилась в наличии вредоносных изменений в … Читать далее В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор

В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможность прямого обращения к картинкам, CSS и другим вспомогательным файлам, не требующая аутентификации. В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу. В случае наличия подстроки страница отдаётся без проверки входа в web-интерфейс. Атака на устройства сводится к добавлению к запросу имени, присутствующего в списке, например, … Читать далее Уязвимости в устройствах NETGEAR DGN-2200v1, допускающие управление без аутентификации

Компания Google опубликовала обновление аудиокодека Lyra 0.0.2, оптимизированного для достижения максимального качества передачи речи при использовании очень медленных каналов связи. Кодек был открыт в начале апреля, но поставлялся в привязке к проприетарной математической библиотеке. В версии 0.0.2 данный недостаток устранён и для указанной библиотеки создана открытая замена — sparse_matmul, которая как и сам кодек распространяется под лицензией Apache 2.0. Из других улучшений можно отметить возможность использования сборочной системы Bazel с комплиятором GCC и использование данной связки по умолчанию в Linux вместо Bazel+Clang. Напомним, что по качеству передаваемых голосовых данных на низких скоростях Lyra существенно превосходит традиционные кодеки, в которых используются … Читать далее Компания Google открыла недостающие исходные тексты для аудиокодека Lyra

Компания Google приняла решение перевести каталог Google Play на использование формата распространения приложений Android App Bundle вместо пакетов APK. Начиная с августа 2021 года формат App Bundle должен будет применяться для всех новых приложений, добавляемых в Google Play, а также для доставки приложений, запускаемых без установки (instant app ZIP). Обновления к уже присутствующим в каталоге приложениям разрешено продолжить распространять в формате APK. Для доставки дополнительных ресурсов в играх вместо OBB должен будет использоваться сервис Play Asset Delivery. Для заверения приложений App Bundle цифровой подписью должен будет применяться сервис Play App Signing, подразумевающий размещение в инфраструктуре Google ключей для формирования цифровых … Читать далее Google Play уходит от использования пакетов APK в пользу формата App Bundle

Проект Linux-Hardware.org на основе собранных телеметрических данных за год определил, что редкие релизы наиболее популярных Linux-дистрибутивов и, как следствие, использование не самых новых ядер создаёт проблемы совместимости с оборудованием для 13% новых пользователей. Для примера, большинству новых пользователей Ubuntu за последний год предлагалось ядро Linux 5.4 в составе выпуска 20.04, которое на данный момент отстаёт по поддержке оборудования от текущего ядра 5.13 больше чем на полтора года. Лучшие показатели демонстрируют Rolling-дистрибутивы, включая Manjaro Linux (в течение года предлагались ядра от 5.7 до 5.13), но они отстают по популярности от дистрибутивов-лидеров. Источник: http://www.opennet.ru/opennews/art.shtml?num=55422 Читать далее Поставка не самых свежих ядер Linux создаёт проблемы с поддержкой оборудования у 13% новых пользователей

Доступен первый значительный релиз проекта Venus, развивающего эталонную реализацию программного обеспечения для создания узлов децентрализованной системы хранения FileCoin, базирующейся на протоколе IPFS (InterPlanetary File System). Версия 1.0 примечательная завершением проведения полного аудита кода, выполненного компанией Least Authority, специализирующейся на проверке безопасности децентрализованных систем и криптовалют и известной разработкой распределённой файловой системы Tahoe-LAFS. Код Venus написан на языке Go и распространяется под лицензиями MIT и Apache 2.0. Filecoin даёт возможность пользователям, у которых имеется неиспользуемое дисковое пространство, за определённое вознаграждение предоставить его сети, а пользователям, которым нужно место для хранения, купить его. Если необходимость в месте исчезла, пользователь может продать его. … Читать далее Выпуск Venus 1.0, реализации платформы хранения FileCoin

В дистрибутиве AlmaLinux 8.4, изначально выпущенном для систем x86_64, реализована поддержка архитектуры ARM/AArch64. Для загрузки доступно три варианта iso-образов: загрузочный (650 МБ), минимальный (1.6 ГБ) и полный (7 ГБ). Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.4 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*, созданию репозитория «devel» с дополнительными пакетами и сборочными зависимостями. В состав включены новые модули с Python 3.9, SWIG 4.0 Subversion 1.14, Redis 6, PostgreSQL 13 и MariaDB 10.5. Обновлены версии наборов GCC Toolset 10, LLVM Toolset 11.0.0, … Читать далее В дистрибутиве AlmaLinux реализована поддержка архитектуры ARM64

Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппаратное ускорение OpenGL и Vulkan для приложений X11 на системах с проприетарными графическими драйверами NVIDIA. Обычно подобного рода изменения помещаются в новые значительные выпуски, но в данном случае решено сделать исключение и добавить новшество в существующую стабильную ветку 21.1, так как изменения не влияют на бэкенд GBM, а в основном касаются бэкенда EGLStream и сопряжены со значительным улучшением работы пользователей EGLStream. Со стороны NVIDIA изменения для аппаратного ускорения в XWayland приняты в состав … Читать далее Выпуск XWayland 21.1.1.901 с поддержкой аппаратного ускорения на системах с GPU NVIDIA

Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опасности. Проблема даёт возможность обойти любые анализаторы и проверки Suricata. Уязвимость вызвана отключением анализа потока для пакетов с ненулевым значением ACK, но не установленным битом ACK, что позволяло начать TCP-сеанс с SYN-пакета с ненулевым ACK для вывода всего TCP-соединения из области проверки в Suricata. Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого. Источник: http://www.opennet.ru/opennews/art.shtml?num=55415 Читать далее Обновление системы обнаружения атак Suricata с устранением критической уязвимости

Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel. Исследователями подготовлен рабочий прототип эксплоита, позволяющий из гостевого окружения запустить root shell в хост-окружении на системе с процессором AMD Epyc 7351P и ядром Linux 5.10. Отмечается, что это первая брешь класса «guest-to-host» в самом гипервизоре KVM, не связанная с ошибками в компонентах, выполняемых в пространстве пользователя, таких как QEMU. Исправление было принято в … Читать далее Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 21.04. Pop!_OS основан на пакетной базе Ubuntu 21.04 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (2.8 ГБ) и Intel/AMD (2.4 ГБ). Дистрибутив в первую очередь ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Идея разработки собственной редакции дистрибутива Ubuntu пришла после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 … Читать далее В дистрибутиве Pop!_OS 21.04 предложен новый рабочий стол COSMIC

Доступна новая версия пакета Ultimaker Cura 4.10, предоставляющего графический интерфейс для подготовки моделей к 3D-печати (slicing). На основе модели программа определяет сценарий работы 3D-принтера при последовательном нанесении каждого слоя. В простейшем случае достаточно импортировать модель в одном из поддерживаемых форматов (STL, OBJ, X3D, 3MF, BMP, GIF, JPG, PNG), выбрать настройки скорости, материала и качества и отправить задание на печать. Имеются плагины для интеграции с SolidWorks, Siemens NX, Autodesk Inventor​ и другими САПР. Для трансляции 3D-модели в набор инструкций 3D-принтера применяется движок CuraEngine. Код проекта написан на языке Python и распространяется под лицензией LGPLv3. GUI построен при помощи фреймворка Uranium, использующего … Читать далее Выпуск Ultimaker Cura 4.10, пакета для подготовки модели к 3D-печати

GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработчиками RE3 встречной претензии на неправомерность первого решение. При обжаловании указано, что проект развивается на основе обратного инжиниринга, но в репозитории размещены только исходные тексты, созданные участниками проекта, а объектные файлы, на основе которых производилась воссоздание функциональности игр, в репозитории не размещались. Разработчики RE3 считают, что созданный ими код либо не подпадает под действие законодательства, определяющего права на интеллектуальную собственность, либо относится к … Читать далее GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии

В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге «Downloads», вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки — загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса. Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён. Теперь решено сохранять открываемые в приложениях файлы по аналогии с обычными загрузками, что существенно упростит такие … Читать далее Firefox изменит логику сохранения файлов, открываемых после загрузки